Докато историите за нарушения и кибератаки станаха често срещано явление в новините сравнително отскоро, в Холивуд се интересуват от темата доста по отрано. За да съвпаднем с Оскарите, ще разгледаме няколко популярни филма, които, чиито сюжет се занимава с кибератаки в компании или правителствени институции, индустриален шпионаж и кибернетична война.
Защита на крайната точка и проблемът с критичната инфраструктура.
В Skyfall (2012), един от най-новите филми на Джеймс Бонд, британската разузнавателна служба, MI6, е подложена на атака и се опитва да спре жизненоважната информация да не изтече пред обществеността. От своя страна Бонд се бори да оцелее и се бори да остане актуален в свят, в който фигурата на агента на полето става все по-маловажна благодарение на технологичния напредък и където популярните услуги като социалните мрежи могат да изложат на риск неприкосновеността на личния живот на агента. Силва, киберпрестъпник и лош човек на филма, успява да се намеси със сателитни сигнали, да атакува лондонското метро, да се намесва в избори в няколко африкански държави и да дестабилизира фондовия пазар … Всичко от компютър.
Въпреки че филмът съдържа такива важни понятия като защитата на критични инфраструктури и е първият филм на Бонд, който използва кибератака като смъртоносно оръжие, има една сериозна грешка, която трябва да бъде подчертана. Служителите на МИ6 се захващат с компютър, принадлежащ на Силва, престъпния хакер, и го свързват с мрежата на разузнавателната служба, за да извличат информация от нея. Достъпът до мрежата чрез заразена крайна точка застрашава цялата инфраструктура на организацията и е важен пример за това как простите грешки в бизнес среда могат да изложат на риск нашата неприкосновеност на личния живот. Въпреки това, Q, технологичният експерт в MI6, казва, че може да се каже съвсем правилно: „Обзалагам се, че мога да направя повече щети на моя лаптоп, докато седя в пижамата си пред първата чаша Earl Grey, отколкото вие можете да направите за една година на полето. „
Документалният филм Zero Days (2016) изследва досега известния сложен компютърен червей Stuxnet, за който се предполага, че е разработен от САЩ и Израел, за да се саботира иранската ядрена програма през 2010 г. Stuxnet също успява в частна мрежа чрез заразена крайна точка – в този случай устройство за писалка – което инжектира злонамерен код върху програмируемите логически контролери (PLC), използвани за автоматизиране на процесите в атомната електроцентрала.
Червеят превзе повече от 1000 машини в индустриалната среда и ги принуди да се самоунищожат. Тази атака стана първото известно цифрово оръжие в международната кибервойна, първият вирус, способен да парализира функциониращия хардуер. Зловредният софтуер е използвал множество уязвимости с нулев ден, за да зарази компютрите с Windows, по-специално насочени към ядрени центрофуги, използвани за производството на уран, необходим за оръжия и ядрени реактори. Въпреки че е създаден специално, за да повлияе на ядрените съоръжения през 2010 г., изглежда, че Stuxnet мутира и се разпространява в различни организации извън индустриалния сектор.
Човешка грешка в кибер войната
Във филма Blackhat (2015), след атаките на атомните електроцентрали в Хонконг и на Чикагската фондова борса, правителствата на САЩ и Китай са принудени да си сътрудничат, за да се защитят. В светлината на тези нови заплахи, ФБР се обръща към осъден киберпрестъпник, Хатауей, за да открие кой стои зад ИТ атаките: хакер от черна шапка, който се опитва да забогатее, като свали фондовия пазар.
В този случай, няколко от атаките се извършват от черната шапка с помощта на RAT (Trojan за отдалечен достъп), част от зловреден софтуер, който може да поеме системата чрез отдалечена връзка. Тези, които си сътрудничат с ФБР, също се придържат към две важни оръжия, за да атакуват корпоративни мрежи: имейл с прикачен PDF файл, съдържащ keylogger. Този инструмент се използва за достъп до част от софтуера, изключително за Агенцията за национална сигурност (NSA), която не желае да си сътрудничи с ФБР. Както и при другите два филма, разгледани тук, те също използват заразено устройство с писалка като вектор за атака, в този случай, за да получат достъп до мрежата на банката и да източат сметките на киберпрестъпника, който поражда толкова много хаос.
Уроци по киберсигурност
Тези три примера от филмовата индустрия могат да ни предоставят някои ценни съвети за бизнес среда:
Дисковете с писалки никога не трябва да се поставят в нашите системи, ако не знаете откъде идват, или без първо да извършите анализ на зловреден софтуер. За да се извърши сканиране по този начин, разширените платформи като Panda Adaptive Defense осигуряват подробна визия на всички крайни точки. Също така е жизненоважно да сканирате файлове, които се намират като прикачени файлове.
Прикачените файлове от неизвестни податели или хора, които не са в адресните ни книги, никога не трябва да се отварят.
Трябва да сме сигурни, че нашите служители знаят как да се справят с атаките на социалното инженерство и такива често срещани грешки като свързването на неизвестни устройства с корпоративната мрежа.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08